Nintendo Switch был взломан из-за неисправимого взлома

Nintendo Switch была взломана. Да, теперь вы можете – обладая небольшими техническими знаниями – широко раскрыть детище Nintendo, и, похоже, это связано исключительно с эксплойтом, обнаруженным в процессоре Nvidia Tegra X1, который питает Switch и Shield TV.

«Цепочка эксплойтов» принадлежит аппаратному хакеру Кэтрин Темкин и Переключен хакерская команда. В обширный план О том, что они назвали уязвимостью холодной загрузки Fusée Gelée, они разработали и продемонстрировали полезную нагрузку для проверки концепции, которая будет использоваться на Switch.

Одна из причин, почему этот взлом настолько неприятен как для Nintendo, так и для Nvidia, заключается в том, что его, казалось бы, невозможно исправить. Поскольку хак использует эксплойт в загрузочном ПЗУ Tegra X1, его нельзя изменить после того, как он покинет производство. Это означает, что существует 14,8 миллионов коммутаторов, которые уязвимы для этого эксплойта и могут быть взломаны для запуска множества различных игр и программ.

Ранее Nintendo предотвращала любые эксплойты своих систем, исправляя их, поскольку они всегда разрабатывались на уровне программного обеспечения. Любой, кто хочет подключиться к серверам Nintendo, должен будет обновить прошивку устройства, которая затем обновится, чтобы заблокировать известные эксплойты на уровне программного обеспечения. Этот метод бесполезен, если это обходной путь на аппаратном уровне.

ЧИТАЙТЕ ДАЛЬШЕ: Лучшие игры для Nintendo Switch

Мы попросили Nintendo прокомментировать этот вопрос, но есть шанс, что компания все же сможет найти способ запретить взломанным консолям подключаться к сети. Точно так же, как это было с обнаружением и блокировкой ранних пиратских копий Pokémon Sun & Moon на Nintendo 3DS, оно может сделать то же самое со взломанными играми и заблокировать подключение этих устройств к серверам Nintendo.

Однако, как Арс Техника отмечает, что многие владельцы Nintendo Switch, пытающиеся взломать свои консоли, не делают этого с пиратскими играми. Вместо этого эти игроки ломают свои коммутаторы, чтобы иметь возможность создавать резервные копии внутренних данных сохранения на SD-карте (функция, которую коммутатор в настоящее время не предлагает), чтобы они не потеряли все, если их система выйдет из строя.

Как работает взлом Nintendo Switch?

Не вдаваясь в подробности, Fusée Gelée использует уязвимость, присущую режиму восстановления USB Tegra X1, обходя операции блокировки, которые обычно используются для защиты его важного загрузочного ПЗУ. Затем пользователи отправляют неверный аргумент «длина», чтобы заставить систему «запрашивать до 65 535 байт на запрос управления», что переполняет критически важный буфер прямого доступа к памяти (DMA) в загрузочном ПЗУ, тем самым открывая двери для правильного копирования информации. в охраняемую зону хранения. Это означает, что теперь вы можете без проблем запускать произвольный код на своем коммутаторе.

Однако не так-то просто добиться того, чтобы тысячи людей случайно получили доступ к нему и воспользовались им. Чтобы перевести Nintendo Switch в режим восстановления USB, вам нужно будет закоротить очень специфический контакт на правом разъеме Joy-Con на боковой стороне основного корпуса Switch. Хакерская команда Fail0verflow создал собственную заглушку, напечатанную на 3D-принтере сделайте именно это, но вы также можете просто использовать кусок провода или скрепку, чтобы замкнуть его накоротко.

Первоначальный выпуск от Temkin просто предназначен для проверки концепции, полезной нагрузки, которая просто покажет вам, что можно подключиться к коммутатору и заставить его отображать информацию, которая обычно защищена. Однако со временем появятся собственные загрузчики, такие как Атмосфера от энтузиаста консольного взлома SciresM.

ЧИТАЙТЕ ДАЛЬШЕ: Nintendo Switch наконец-то получит виртуальную консоль?

Что происходит сейчас?

Темкин заявляет, что она уведомила Nvidia и Nintendo, а также других, кто покупает и использует чипы Tegra, чтобы дать им время решить проблему как можно лучше, прежде чем она обнародует свои выводы. Однако другие хакерские группы тоже обнаружили эксплойт, что вынудило ее раскрыть информацию раньше, чем она планировала.

Позже Fail0verflow загрузил фотографию взломанного Switch с эмулятором Dolphin и японской версией игры Gamecube. Ветер Уэйкер – указывает на то, что Tegra X1 в Switch поддерживает эмуляцию Gamecube.

Хакерская команда пошла еще дальше, выпустив собственный эксплойт загрузочного ПЗУ Tegra X1 вместе с программой запуска Linux для Nintendo Switch.

Пиратство, безусловно, является серьезной проблемой для Nintendo, но Nvidia также использует свои чипы Tegra для периферийных вычислений в своих продуктах для умных городов, таких как интеллектуальные камеры. Если бы эти устройства были способны на один и тот же эксплойт, можно было бы совершить гораздо более гнусные вещи, чем воспроизведение несанкционированной классики на ходу.

ОБНОВЛЯТЬ: Nvidia ответила на наш запрос о комментариях представителем корпоративной стороны бизнеса, объяснив, что им «известно о проблеме безопасности, связанной с режимом восстановления Nvidia Tegra Recovery Mode (RCM) на некоторых старых устройствах на базе Tegra. Человек, имеющий физический доступ к этим процессорам на базе Tegra, может подключиться к USB-порту устройства, обойти безопасную загрузку и выполнить непроверенный код».

Интересно, что Nvidia заявляет, что «эту проблему нельзя использовать удаленно, даже если устройство подключено к Интернету. Графические процессоры Nvidia не затронуты». Наверняка, любой из вас, кто задается вопросом, сможет ли кто-нибудь взломать ваш Nintendo Switch, вздохнет с облегчением.

Что касается продуктов Nvidia для периферийных вычислений и устройств для умных городов, Nvidia пояснила, что «продукты на базе Jetson TK1 и Jetson TX1 включают в себя затронутые процессоры Tegra. Способность человека обойти безопасную загрузку зависит от ряда факторов, в том числе от того, реализована ли в конечном продукте безопасная загрузка и имеется ли физически доступный USB-порт».

Nvidia также пояснила, что «Nvidia Tegra X2, выпущенная в 2016 году, а также более поздние SoC Tegra, такие как Xavier, не затронуты».